해커 그룹이 다크웹을 통해 불법 취득한 개인정보는 개인의 금전적 피해를 넘어 기업 전체를 위협하는 ‘협박 카드’로도 악용되는 것으로 드러났다. 조직적으로 거래되는 정보의 범위와 종류가 훨씬 구체적이고 다양해지면서 범죄 수법은 한층 고도화되고 피해 규모는 눈덩이처럼 불어나고 있다.
22일 서울경제신문 취재를 종합하면 해커들은 기업 서버를 해킹해 빼낸 내부 기밀 자료와 직원의 개인정보를 협박 수단으로 삼아 요구한 만큼의 금액을 지불하지 않으면 유출 정보를 전부 공개해 회사에 막대한 타격을 입히겠다고 위협하고 있다. 이 거래는 주로 가상자산으로 이뤄진다. 이들은 자신들이 확보한 회사 기밀 자료 일부만을 ‘샘플’로 제시해 실제 자료를 확보했다는 사실을 우선 증명한다. 이를 미끼로 회사에 거액을 요구한 뒤 협상이 결렬되면 회사 서버를 마비시키거나 유출한 자료를 암호화해 복구하지 못하도록 압박한다. 정보가 외부로 흘러 나가면 더 큰 손해를 입을 수밖에 없는 기업 입장에서는 울며 겨자 먹기로 해커 조직에 비용을 지불할 수밖에 없는 구조다.
특히 제조업과 제약 업계는 해커들의 주요 공격 대상이다. 제조사는 제품 설계도 등 핵심 기술 자료가, 제약사는 독점 신약 연구 데이터가 서버에 집중돼 있어 해킹당할 경우 피해 규모가 막대하다. 보안 업계 관계자는 “제약사 입장에서는 오랜 기간 연구를 통해 독점하고 있는 제품의 데이터를 빼앗기면 회사 존립이 흔들릴 수밖에 없다”며 “결국 해커 조직과의 협상을 피하기 어렵다”고 말했다.
국내 대기업을 노리는 해킹 공격은 ‘보텀업’ 방식으로 진화하는 추세다. 모기업을 직접 겨냥하기 앞서 수많은 1차·2차 협력사를 먼저 해킹해 취약한 고리를 뚫고 올라가는 전략이다. 업계 관계자는 “우리나라 제조 기업 대부분은 적게는 수십 개, 많게는 수만 개에 달하는 협력사를 거느리고 있다”며 “협력사들은 특히 보안 역량이 상대적으로 취약하기 때문에 손쉽게 많은 정보들이 탈취되고 있는 상황”이라고 전했다.
계좌번호와 비밀번호는 물론 투자 성향, 가족관계증명서, HTS 주소 등 유출되는 개인정보의 범위가 다양해지면서 피해 규모도 커지고 있다. 보이스피싱 조직 등이 개인정보를 활용해 피해자에게 금전을 요구하거나 챗GPT 등 인공지능(AI)을 활용해 피해자를 가해자로 둔갑시켜 투자 사기 등을 직접 벌이는 2차 범죄도 비일비재하다. 서울경찰청 사이버수사대가 지난달 정부·공공·민간 웹사이트를 해킹해 주민등록번호와 휴대폰 본인 인증, 공동인증서 등의 개인정보를 빼돌린 뒤 피해자 명의로 알뜰폰을 무단 개통해 금융 계좌 및 가상자산거래소 계정에 침입, 금전을 탈취한 국제 해킹 조직 일당 18명을 검거한 사례가 대표적이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
real@sedaily.com
